Attenzione! Jackal Malware diventa un maestro nella manipolazione
Un famigerato gruppo APT (Advanced Persistent Threat) chiamato GoldenJackal ha recentemente sviluppato una potente raccolta di strumenti malware .NET noti come Jackal. Questo set di strumenti dannosi, che comprende vari componenti come JackalControl, JackalWorm, JackalSteal, JackalPerInfo e JackalScreenWatcher, è stato specificamente adattato per colpire entità governative e diplomatiche nelle regioni del Medio Oriente e dell'Asia meridionale. Approfondendo le funzionalità di ciascun componente, possiamo ottenere una comprensione più profonda della minaccia rappresentata dal malware Jackal.
Table of Contents
Manipolazione remota a portata di mano
Al centro del set di strumenti Jackal si trova JackalControl, un trojan progettato per garantire agli autori delle minacce il controllo remoto delle macchine compromesse. Con un set predefinito di comandi supportati, i criminali informatici possono esercitare il controllo completo sui sistemi presi di mira. Questo software insidioso consente agli aggressori di eseguire qualsiasi programma desiderato con argomenti specifici, recuperare i file scelti, salvarli localmente e caricare i file selezionati sulla macchina compromessa. La presenza di JackalControl apre la porta ad attività dirompenti, compromette la privacy e facilita la distribuzione di malware aggiuntivo.
Estrazione furtiva di dati preziosi
JackalSteal, distribuito in modo selettivo su macchine compromesse, è specializzato nell'individuazione di specifici file di interesse all'interno del sistema di destinazione e nella loro estrazione in un server di comando e controllo (C2). Questo strumento versatile può monitorare unità USB rimovibili, condivisioni remote e tutte le unità logiche presenti nel sistema preso di mira, consentendo ai criminali informatici di raccogliere ed esfiltrare i dati desiderati. Utilizzando JackalSteal, gli attori delle minacce possono ottenere informazioni sensibili da sistemi compromessi, portando potenzialmente a gravi conseguenze come violazioni dei dati e furto di informazioni preziose.
Il malware Jackal può propagarsi attraverso unità USB rimovibili
Il componente JackalWorm del malware Jackal funge da strumento accuratamente predisposto per propagare e infettare i sistemi tramite unità USB rimovibili. Questo malware adattabile consente ai criminali informatici di introdurre vari tipi di malware nei sistemi mirati. Monitorando attivamente le unità USB rimovibili, JackalWorm può identificare i dispositivi che ne consentono la copia e la diffusione tramite i supporti di archiviazione rilevati. Questo metodo di propagazione rappresenta una minaccia significativa, in quanto può portare rapidamente a infezioni diffuse all'interno della rete di un'organizzazione.
JackalPerInfo è uno strumento specificamente progettato per raccogliere informazioni da sistemi compromessi. Si rivolge a una serie di file che possono contenere credenziali o dettagli sulle attività web. Raccogliendo dati sensibili, questo componente consente agli attori delle minacce di ottenere l'accesso non autorizzato, compromettere le credenziali o estrarre informazioni preziose sul comportamento online della vittima. JackalPerInfo funziona come un malware ladro di informazioni, estraendo file da directory specifiche come Desktop, Documenti, Download e AppData\Roaming\Microsoft\Windows\Recent. Le informazioni rubate vengono quindi trasmesse a destinatari non autorizzati, aumentando il potenziale danno causato dal malware.
JackalScreenWatcher: Sorveglianza non autorizzata
Impiegato dal malware Jackal, JackalScreenWatcher ha lo scopo di acquisire schermate del desktop della vittima e trasmetterle a un server di comando e controllo remoto (C2). Questa funzionalità consente la sorveglianza non autorizzata e l'acquisizione di dati visivi dal computer della vittima. Le vittime del malware Jackal possono affrontare gravi conseguenze, come il furto dei propri dati personali. Inoltre, le capacità del malware, come l'esfiltrazione di file, il controllo remoto e la sorveglianza, possono interrompere le operazioni, compromettere la privacy ed esporre le vittime a ulteriori minacce informatiche.
Rimozione malware Jackal Minacce come il malware Jackal potrebbero non essere ben note su un computer Windows infetto. La maggior parte degli utenti di computer potrebbe non essere a conoscenza della sua presenza, il che gli consente quindi di eseguire varie attività dannose a loro insaputa o consenso. La rimozione di tale minaccia è consigliata dagli esperti di sicurezza informatica da eseguire automaticamente utilizzando un programma anti-malware affidabile in modo che eventuali tracce o file associati a Jackal Malware possano essere eliminati in modo sicuro.
